マイクロソフト、世界規模の壊滅的な IT 障害に対応、「CrowdStrike」のセキュリティ担当者が更新のバグが停止の原因であると主張…
知っておくべきこと
- 7 月 19 日金曜日の早朝、ネットワークおよびクラウド コンピューティングにわたる Microsoft サービスに障害が発生し、世界中の航空会社、テレビ放送局、小売店、911 オペレーターなどに影響が出ました。
- セキュリティソフトウェアCrowdStrikeのエンジニアは、この問題を認める声明を発表し、修正プログラムをリリースしたと報じられている。
- マイクロソフトは、Azure サーバーの修復措置も講じ、世界中の Windows ユーザーにとっての別の問題を解決しました。
最近の更新
7月19日午後1時30分(東部標準時): CrowdStrikeの問題によるWindows 11のBSODエラーの修正方法に関する記事を掲載しました。
7月19日午前9時38分(東部標準時): CrowdStrikeのエンジニアは、障害の原因となったカーネルドライバの不具合を修正したと主張していますが、世界中のサービスが正常に戻るまでには「しばらく」かかると述べています。一部のインフラは復旧しましたが、数千便のフライトが依然として欠航となり、一部地域では公共交通機関の運行が依然として混乱しています。
史上最悪の IT 障害の一つとして記憶され、おそらくマイクロソフトにとって最近の記憶の中で最も嫌われた金曜日となったこの恐ろしい「ブルー スクリーン オブ デス」(BSOD) エラー画面により、複数の大手航空会社、世界中の TV ニュース チャンネル、銀行、さらには 911 緊急通報システムなど、世界規模の障害が突如として発生した。
サーバーの問題を追跡する人気ウェブサイト「ダウンディテクター」は、主に商用のAzureサーバーを含むMicrosoftのクラウドコンピューティングサービス全体に深刻な問題が発生したことを最初に報告し、その後、それらに依存するあらゆるインフラに影響が出ました。数百の空港情報画面には、悪名高いWindowsのBSODエラーしか表示されず、商用便は「グローバル・グラウンド・ストップ」により運航停止となりました。
同時に、全米の主要携帯電話ネットワークが突然無応答状態になった。テレビ局の放送も中断され、英国のスカイニュースやオーストラリアの複数のチャンネルに影響が及んだ。マイクロソフトは、7月18日(木)午後6時(東部標準時)に問題の初期兆候が確認された時点からシステムの調査を開始し、「緩和策」を講じたと主張した。マイクロソフトのサービスは数時間後に復旧したが、世界中のWindowsデバイスでBSODエラーは奇妙なことに解消されずに続いた。
影響を受けたすべてのデバイスに共通するのは、サイバーセキュリティ企業CrowdStrikeのセキュリティソフトウェアへの依存です。同社のエンジニアは、同社の「Falcon Sensor」に関連する問題を認識していました。この致命的なバグの原因は、CrowdStrikeが導入した「csagent.sys」と呼ばれる欠陥のあるカーネルドライバーに関連しているようです。このドライバーは起動に失敗し、ユーザーがインストールしたソフトウェアを開けなくします。
CrowdStrike Falcon Sensorソフトウェアの最近のアップデートにより、Windows 365 Cloud PCに問題が発生していることを確認しております。この問題は管理センターのWP821561で報告されています。(続き)2024年7月19日
Microsoftはこの問題を指摘し、クラウドサービスを速やかに解決すると明言しましたが、BSOD問題の最終的な解決責任はCrowdStrikeにあります。当初、エンドポイントとクラウドワークロードを潜在的な攻撃やその他のデータ侵害から保護していたCloudStrikeですが、最新のアップデートで欠陥のあるカーネルドライバーをプッシュしたことで、意図せず広範囲にわたる障害を引き起こしました。
CrowdStrikeのCEO、ジョージ・カーツ氏は次のような声明を発表しました。
CrowdStrikeは、Windowsホスト向けの単一コンテンツアップデートで発見された不具合の影響を受けるお客様と積極的に連携しています。MacおよびLinuxホストには影響はありません。これはセキュリティインシデントやサイバー攻撃ではありません。問題は既に特定、隔離され、修正プログラムが展開されています。
最新のアップデートについてはサポートポータルをご覧ください。また、今後もウェブサイトで包括的かつ継続的なアップデートを提供してまいります。さらに、CrowdStrikeの担当者と公式チャネルを通じて連絡を取ることをお勧めいたします。CrowdStrikeのチームは、お客様のセキュリティと安定性を確保するために全力で取り組んでいます。
残念ながら、CrowdStrikeは声明で発表した影響を受けるWindowsマシン向けの自動修正プログラムを提供していません。IT管理者と個々のユーザーは、Windowsを手動でセーフモードで起動し、問題のあるドライバーを削除する必要があります。この不具合のあるソフトウェアアップデートの影響を受ける世界中のデータセンターとサーバーが修正プログラムと同期されるまでには、しばらく時間がかかる可能性があります。
今朝、ベンダーの技術的問題により、アメリカン航空を含む複数の航空会社に影響が出ました。東部標準時午前5時現在、安全に運航を再開することができました。お客様にはご不便をおかけしましたことをお詫び申し上げます。2024年7月19日
今朝のMicrosoft 365サービス障害は、世界的なCrowdStrikeの問題とは全く別の問題であるように思われます。専門家は、CrowdStrikeのアップデート後にBSODエラーが発生したWindowsマシンによって、インフラストラクチャと数千のサービスがオフラインになったため、これは世界史上最悪のIT障害だと指摘しています。
スーパーマーケット、銀行、病院など、主要な公共機関は数時間にわたり大規模な停電に見舞われ、一部は現在も停電が続いています。英国の大手航空会社イージージェットは、乗客の手続きを従来の紙とペンで行うことしかできなかったため、乗客に対し3時間の余裕を持って到着するよう勧告しました。
デルタ航空は全世界のフライトスケジュールを一時停止し、影響を受けた便の乗客を支援するため「渡航免除の発行に取り組んでいます」。同時に、アメリカン航空は「運航を再開した」と主張している。ワシントンD.C.では、以前影響を受けていた地下鉄システムが復旧し、全便が予定通り運行している。世界中で通常の運航が徐々に回復する中、クラウドストライク・ホールディングスの株価はナスダック市場で最大21%下落し、現在は-15%となっている。
WindowsでCrowdStrikeのBSODを修正する方法
CrowdStrike アップデートの影響を受けるマシンがある場合は、以下の手順に従って、問題のあるドライバーをアンインストールし、機能を復元できます。
- WindowsをセーフモードまたはWindows回復環境で起動します
- C:\Windows\System32\drivers\CrowdStrikeディレクトリに移動します。
- 「C-00000291*.sys」に一致するファイルを見つけて削除します。
- ホストを通常どおり起動します。
ブルースクリーン・オブ・デス(BSOD)とは何でしょうか?
Windows PC、ラップトップ、およびオペレーティング システムを実行するその他のデバイスの場合、「ブルー スクリーン オブ デス」とは、特定の操作に関連する重大なシステム障害を示す全画面エラーを指し、必然的にデバイス全体のクラッシュと強制的な再起動につながります。
おそらくほとんどの人が、不可解なエラーメッセージが表示される恐ろしいBSODを経験したことがあるでしょう。ほとんどの場合、解決には調査が必要です。アップグレード中、起動中、あるいは通常の使用中にも、このエラーに遭遇する可能性があります。
CrowdStrikeとは何ですか?
CrowdStrikeは米国に拠点を置くサイバーセキュリティ企業です。同社の主な事業は、企業のインターネットセキュリティ管理支援であり、データ侵害やハッカーによる高度な攻撃からの保護など、多岐にわたります。
サイバーセキュリティ企業は、CrowdStrike Falconを含む幅広い製品を提供しています。この製品を活用することで、攻撃の兆候を「リアルタイム」で把握し、綿密なセキュリティ対策を実施する十分な時間を確保することで、企業に優位性をもたらします。
CrowdStrikeは、クラウドベースのAIと機械学習を活用してサイバー攻撃を検知・防御しています。同社のサーバーは本日早朝にクラッシュし、これがMicrosoft製品全体で報告されている障害の根本原因であると考えられています。
ベンはWindows Centralのシニアエディターとして、テクノロジーのハードウェアとソフトウェアに関するあらゆる情報を網羅しています。最新のWindowsノートパソコン、カスタムゲーミングデスクトップの内部コンポーネント、そしてPCやXboxと互換性のあるあらゆるアクセサリを定期的にハンズオンで使用しています。ガジェットを分解して仕組みを解明することに生涯を捧げてきたベンは、家電量販店とテクニカルサポートで10年間の経験を積んだ後、テクノロジー専門のジャーナリズムの道へと進みました。